내보내기(0) 인쇄
모두 확장

BitLocker 드라이브 암호화의 변경 내용

업데이트 날짜: 2009년 3월

적용 대상: Windows 7, Windows Server 2008 R2

Windows 7에서는 운영 체제 드라이브 및 고정 데이터 드라이브에 적용되는 BitLocker 드라이브 암호화 기술이 휴대용 하드 드라이브 및 USB 프래시 드라이브와 같은 이동식 저장 장치에도 적용되도록 확장되었습니다. 따라서 이동 시에도 보호된 데이터를 휴대하여 Windows 7을 실행하는 컴퓨터에서 사용할 수 있습니다.

BitLocker 설정

Windows 7에서는 드라이브가 BitLocker에서 사용할 수 있도록 자동으로 준비되므로 BitLocker를 켜기 전에 별도의 파티션을 만들 필요가 없습니다. 시스템 파티션은 자동으로 만들어지고 드라이브 문자를 갖지 않으므로 Windows 탐색기에 표시되지 않으며 데이터 파일이 실수로 기록되지도 않습니다. 기본 설치의 경우 컴퓨터에 별도의 시스템 파티션과 운영 체제 드라이브가 포함됩니다. Windows 7의 시스템 파티션은 Windows Vista에서보다 작은 100MB의 공간만 필요로 합니다.

BitLocker를 사용하면 Windows 7 및 Windows Server 2008 R2에서 운영 체제 드라이브, 고정 데이터 드라이브, 이동식 데이터 드라이브를 암호화할 수 있습니다. BitLocker를 데이터 드라이브에 사용할 경우 드라이브를 exFAT, FAT16, FAT32 또는 NTFS 파일 시스템으로 포맷할 수 있으며 사용 가능한 메모리가 64MB 이상이어야 합니다. BitLocker를 운영 체제 드라이브에 사용할 경우 드라이브를 NTFS 파일 시스템으로 포맷해야 합니다.

이동식 드라이브에 BitLocker To Go 사용

Windows 7에서는 사용자가 Windows 탐색기를 열고 드라이브를 마우스 오른쪽 단추로 클릭한 다음 BitLocker 켜기를 클릭하여 이동식 미디어를 암호화할 수 있습니다. 그러면 드라이브의 잠금을 해제하기 위한 방법을 선택하라는 메시지가 표시됩니다. 이러한 옵션은 다음과 같습니다.

  • 암호. 드라이브 잠금을 해제하기 위해 사용자가 입력하는 문자, 기호 및 숫자의 조합입니다.

  • 스마트 카드. 대부분의 경우 스마트 카드는 사용자의 조직에서 발급되며, 사용자는 드라이브 잠금을 해제하기 위해 스마트 카드 PIN을 입력합니다.

잠금 해제 방법을 선택한 후에는 복구 암호를 인쇄하거나 저장하라는 메시지가 표시됩니다. 복구 암호는 AD DS(Active Directory 도메인 서비스)에 저장할 수도 있는 48자리 암호로, 다른 잠금 해제 방법이 실패할 경우(예: 암호를 잊은 경우)에 사용됩니다. 마지막으로, 잠금 해제 선택 항목을 확인하고 암호화를 시작하라는 메시지가 표시됩니다.

BitLocker로 보호되는 드라이브 잠금 해제

BitLocker로 보호되는 드라이브를 컴퓨터에 삽입하면 해당 드라이브가 암호화되었음이 자동으로 감지되어 잠금을 해제할지 묻는 메시지가 표시됩니다. 드라이브 암호화 기능은 Windows 7의 일부 버전에서만 사용할 수 있는 반면, BitLocker로 보호되는 드라이브에 대한 잠금 해제 기능은 모든 버전에서 지원됩니다.

새 그룹 정책 설정

Windows 7의 BitLocker에는 기능을 간편하게 관리할 수 있는 몇 가지 새로운 그룹 정책 설정이 포함됩니다. 예를 들어 관리자는 다음을 수행할 수 있습니다.

  • 데이터를 저장하기 전에 모든 이동식 드라이브가 BitLocker로 보호되도록 요구합니다.

  • BitLocker로 보호되는 드라이브의 잠금을 해제하기 위해 특정 방법을 요구하거나 금지하지 않습니다.

  • 사용자의 잠금 해제 자격 증명을 사용할 수 없는 경우 BitLocker로 보호되는 드라이브에서 데이터를 복구하기 위한 방법을 구성합니다.

    note참고
    복구 암호 외에도 관리자는 그룹 정책을 사용하여 데이터 복구 에이전트라는 전체 도메인 공개 키를 구성할 수 있습니다. 이 공개 키를 사용하여 관리자는 BitLocker로 암호화된 모든 드라이브의 잠금을 해제할 수 있습니다. 데이터 복구 에이전트를 사용하려면 먼저 GPMC(그룹 정책 관리 콘솔) 또는 로컬 그룹 정책 편집기의 공개 키 정책 항목에서 데이터 복구 에이전트를 추가해야 합니다.

    BitLocker에서 데이터 복구 에이전트를 사용하려면 BitLocker를 사용 중인 드라이브에 대해 적절한 그룹 정책 설정을 사용하도록 지정해야 합니다. 이러한 설정은 다음과 같습니다. BitLocker로 보호된 운영 체제 드라이브를 복구할 수 있는 방법 구성, BitLocker로 보호된 이동식 데이터 드라이브를 복구할 수 있는 방법 구성, BitLocker로 보호된 고정 데이터 드라이브를 복구할 수 있는 방법 구성BitLocker로 보호된 드라이브를 복구할 수 있는 방법 구성(Windows Server 2008 및 Vista). 정책 설정을 사용하도록 지정할 때는 데이터 복구 에이전트 사용 확인란을 선택합니다. 각 드라이브 유형별 정책 설정이 있으므로 BitLocker를 사용할 각 드라이브 유형에 대해 개별 복구 정책을 구성할 수 있습니다. 또한 해당 조직에 고유 식별자 제공 정책 설정을 사용하도록 설정하고 구성하여 BitLocker로 보호되는 새 드라이브에 고유 식별자를 연결해야 합니다. ID 필드는 BitLocker로 보호되는 드라이브에서 데이터 복구 에이전트를 관리하는 데 필요합니다. BitLocker는 드라이브에 ID 필드가 있고 이 값이 컴퓨터에 구성된 값과 동일한 경우에만 데이터 복구 에이전트를 관리하고 업데이트합니다.

Windows 7에서는 BitLocker에 대한 그룹 정책 설정이 고정 데이터 드라이브뿐 아니라 이동식 데이터 드라이브에 대한 구성 가능 옵션도 포함하도록 확장되었습니다. 대부분의 그룹 정책 설정에는 필요에 따라 운영 체제 드라이브, 고정 드라이브 및 이동식 드라이브에 적용되는 개별 설정이 있습니다. 로컬 그룹 정책 편집기나 GPMC를 사용하여 BitLocker 그룹 정책 설정을 볼 수 있습니다. 이러한 정책 설정을 사용하여 조직에서 BitLocker 드라이브 암호화의 표준 배포를 적용할 수 있습니다. BitLocker에 영향을 주는 그룹 정책 설정은 컴퓨터 구성\관리 템플릿\Windows 구성 요소\BitLocker 드라이브 암호화에 있습니다. 전역으로 적용되는 BitLocker 그룹 정책 설정이 이 폴더에 있습니다. 고정 데이터 드라이브, 운영 체제 드라이브 및 이동식 드라이브에 대한 하위 폴더에서는 해당 드라이브와 관련된 정책 설정을 구성할 수 있습니다.

note참고
TPM(신뢰할 수 있는 플랫폼 모듈)이 없는 컴퓨터에서 운영 체제 드라이브를 보호하기 위해 BitLocker를 사용하려는 경우 시작 시 추가 인증 요구 그룹 정책 설정을 사용하도록 설정하고 해당 설정 내에서 호환되는 TPM 없이 BitLocker 허용을 클릭해야 합니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft